Il caso Andrea Galeazzi: perché una sandbox da sola NON basta (e quando invece serve davvero)
L’episodio che ha colpito Andrea Galeazzi ha acceso un faro su una verità scomoda: oggi la sicurezza informatica non viene più violata solo dai virus, ma soprattutto dalle persone. Anche esperte. Anche attente. Anche preparate.
Molti hanno subito pensato: Bastava usare una sandbox o una VPN: purtroppo no! E dirlo sarebbe tecnicamente scorretto.
Cosa è successo davvero
Come spiegato dallo stesso Galeazzi, l’attacco non è avvenuto tramite un malware installato sul PC, ma tramite un’email di phishing estremamente credibile.
Il punto chiave non è stato un virus, ma un’azione volontaria:
- Click su un link
- Accesso a una pagina apparentemente legittima
- Concessione di un permesso OAuth a una falsa applicazione
In quel momento l’attaccante non ha “infettato” il computer: ha ottenuto un token di accesso valido ai servizi Google. Da lì ha potuto cambiare credenziali, recovery, chiavi di sicurezza. Game over.
Perché una sandbox NON avrebbe fermato questo attacco
Sandboxie Plus (o qualunque sandbox locale) isola un programma dal sistema operativo. Ma qui il sistema operativo non è mai stato compromesso.
L’autorizzazione OAuth avviene:
- Nel browser
- Verso un servizio cloud
- Con il consenso esplicito dell’utente
Anche se il browser fosse stato eseguito in sandbox, l’utente avrebbe comunque potuto concedere l’accesso all’account Google. La sandbox non blocca decisioni umane né autorizzazioni cloud.
Quindi: no, una sandbox da sola non avrebbe evitato questo specifico attacco.
Allora le sandbox non servono?
Qui arriva il punto che molti sbagliano: le sandbox non servono a evitare TUTTI gli attacchi, servono a LIMITARE i danni quando qualcosa va storto.
Nel mondo reale gli attacchi spesso combinano più fasi:
- Phishing
- Download di software “di supporto”
- Installer malevoli
- Persistenza locale
In questi scenari, una sandbox può fare la differenza tra:
- Account rubato ma sistema pulito
- Account rubato + PC completamente compromesso
Quando Sandboxie Plus è davvero utile
Sandboxie Plus è estremamente efficace per:
- Eseguire software non fidato o poco noto
- Aprire installer sospetti
- Testare programmi senza lasciare tracce
- Isolare browser usati per navigazione “a rischio”
Un malware che prova a:
- Rubare cookie locali
- Installare keylogger
- Scrivere nel registro
- Creare persistenze
In sandbox resta intrappolato. E viene eliminato cancellando la sandbox.
Cosa serviva davvero per evitare il caso Galeazzi
Questo tipo di attacco si combatte soprattutto con misure a livello di account, non di PC:
- Protezione avanzata dell’account Google
- Uso esclusivo di chiavi hardware FIDO2
- Blocco totale delle app OAuth non verificate
- Email dedicata solo ai servizi critici
In altre parole: modello “zero trust”. Nessuna app, nessun link, nessuna autorizzazione data per scontata.
La lezione vera
Il caso Galeazzi insegna una cosa fondamentale: la sicurezza moderna non è un singolo strumento, ma una strategia a strati.
Le sandbox sono uno strato importante, ma non sostituiscono:
- Formazione anti-phishing
- Autenticazione forte
- Separazione degli account
Affidarsi a un solo strumento è come mettere una porta blindata lasciando le finestre aperte.
La sicurezza non è evitare ogni errore. È progettare sistemi che sopravvivono agli errori.
Nel 2026 non usare sandbox quando si testano software sconosciuti non è coraggio. È solo incoscienza digitale.
Link al download: https://sandboxie-plus.com/
La sicurezza non serve quando tutto va bene. Serve quando va male.
